Meeste organisaties ervaren uitvoering essentiële beveiligingstaken als uitdaging
Wereldwijd ervaart 93 procent van organisaties de uitvoering van bepaalde essentiële beveiligingstaken, zoals het opsporen van bedreigingen, als een uitdaging. Dat blijkt uit het rapport 'The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders’ van security-aanbieder Sophos.
De genoemde uitdagingen omvatten onder meer begrip van hoe een aanval heeft kunnen plaatsvinden. Zo heeft 75 procent van de respondenten moeite met het identificeren van de hoofdoorzaak van een incident. Dat kan een goed herstel moeilijker maken, waardoor organisaties kwetsbaar blijven voor herhaalde en/of meervoudige aanvallen, door dezelfde of verschillende vijanden.
Moeite met tijdig herstel
71 procent van de ondervraagden stelt moeite te hebben met tijdig herstel. Eenzelfde percentage vindt het naar eigen zeggen moeilijk om te onderzoeken signalen/waarschuwingen te begrijpen, en eveneens 71 procent geeft aan moeite te hebben met het prioriteren van onderzoeken.
"Slechts een vijfde van de respondenten beschouwt kwetsbaarheden en diensten op afstand als een belangrijk cyberbeveiligingsrisico voor 2023", stelt John Shier, field CTO, commercial, bij Sophos. "Het is echter een feit dat deze routinematig worden uitgebuit door Active Adversaries. Deze waterval van operationele problemen betekent dat deze organisaties niet het volledige plaatje zien en mogelijk handelen op basis van onjuiste informatie. Er is niets erger dan het zelfverzekerd helemaal mis te hebben. Externe audits en monitoring helpen blinde vlekken weg te nemen."
Cyberdreigingen te geavanceerd
Enkele andere bevindingen uit het rapport:
- 52 procent van de ondervraagde organisaties zegt dat cyberbedreigingen nu te geavanceerd zijn voor hun organisatie om ze zelf aan te pakken.
- 64 procent wil dat het IT-team meer tijd besteedt aan strategische kwesties en minder aan brandjes blussen; 55 procent zegt dat de tijd die wordt besteed aan cyberbedreigingen een impact heeft op het werk van het IT-team aan andere projecten.
- Hoewel 94 procent zegt samen te werken met externe specialisten om hun activiteiten op te schalen, blijft de meerderheid betrokken bij het beheer van bedreigingen in plaats van dit aspect volledig uit te besteden.
Vast in reactieve modus
De huidige bedreigingen vereisen een tijdige en gecoördineerde reactie. meent Shier. "Helaas blijven te veel organisaties vast zitten in een reactieve modus. Dat heeft niet alleen gevolgen voor de meest essentiële bedrijfsbehoeften, maar het eist ook een aanzienlijke menselijke tol: meer dan de helft van de respondenten verklaart 's nachts wakker te liggen van cyberaanvallen. Door een einde te maken aan het giswerk en defensieve controles toe te passen op basis van bruikbare informatie, kunnen IT-teams zich focussen op de business in plaats van voortdurend te proberen actieve aanvallen te blokkeren."
Gegevens van ‘The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders’ zijn afkomstig van een onafhankelijk onderzoek van januari en februari 2023 bij 3.000 toonaangevende bedrijven in 14 landen die verantwoordelijk zijn voor IT-/cyberbeveiliging.